Ito ang command debsecan na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
debsecan - Debian Security Analyzer
SINOPSIS
debsec mga pagpipilian...
DESCRIPTION
debsec sinusuri ang listahan ng mga naka-install na package sa kasalukuyang host at mga ulat
mga kahinaan na makikita sa system.
Opsyon
--suite bilangin
Pumili ng partikular na suite. debsec gumagawa ng mas maraming impormasyon na output (kabilang ang
hindi na ginagamit na mga pakete) kung ang tamang suite ay tinukoy. Ang pangalan ng release code ay dapat
gamitin ("sid"), hindi ang temporal na pangalan ("hindi matatag").
--whitelist file
Baguhin ang pangalan ng whitelist file.
--add-whitelist, --alis-whitelist, --show-whitelist
Magdagdag o mag-alis ng mga entry mula sa whitelist, o i-print ang whitelist sa pamantayan
output. Tingnan ang seksyong PAGBABAGO NG WHITELIST sa ibaba.
--pinagmulan url
I-override ang default na URL ng pag-download para sa data ng kahinaan.
--katayuan file
Magsuri ng iba dpkg file ng katayuan.
--format format
Baguhin ang format ng output. Kung format is buod (ang default), isang maikling buod para sa
ang bawat kahinaan ay nakalimbag. Ang simple ang format ay tulad ng buod format,
maliban na ang mga pangalan ng bug packages lang ang naka-print. Para sa bug at pakete,
debsec naglilista ng mga pangalan ng mga kahinaan at binary na pakete, ayon sa pagkakabanggit.
--format detalye humihiling ng verbose output format, na nagpapakita ng lahat ng available na data. Ang
ulat ginagamit ang format para sa mga ulat sa email.
--haba ng linya character
Tinutukoy ang haba ng linya sa mode ng ulat. Ang default ay 72.
--mailto mailbox
Ang --mailto mga tagubilin sa opsyon debsec sa ipadala ang ulat sa email
tirahan mailbox. Walang ipapadalang ulat kung walang pagbabago mula noong huli
panawagan na may --update-kasaysayan. Ang pagpipiliang ito ay nangangailangan ng --format ulat output
pormat. Maaaring maglaman ng mga macro ang value ng opsyon, tingnan ang seksyong CONFIGURATION FILE
MACROS sa ibaba.
--only-fixed
Ilista lamang ang mga kahinaan kung saan available ang isang pag-aayos sa archive. Tandaan na
maaaring mangyari na ang isang pag-aayos ay nakalista, kahit na ang pakete ay hindi pa binuo para sa
arkitektura ng system at hindi pa magagamit para sa pag-download. (Kung gagamitin mo ito
opsyon, dapat mo ring tukuyin ang tamang suite na ginagamit --suite.)
--hindi-hindi na ginagamit
Huwag ilista ang anumang mga hindi na ginagamit na pakete (tingnan sa ibaba). Ang paggamit ng pagpipiliang ito ay hindi
inirerekomenda dahil nagtatago ito ng mga tunay na kahinaan sa ilang system, hindi lang mali
mga positibo.
--kasaysayan file
Baguhin ang pangalan ng history file na ginamit ni --format ulat.
--disable-https-check
I-off ang pagpapatunay ng certificate para sa HTTPS.
--update-kasaysayan
I-update ang impormasyon sa katayuan ng kahinaan pagkatapos iulat ito gamit --format
ulat.
--cron Internal na opsyon na ginagamit para sa mga invocation mula sa cron. Sinusuri kung ang data ng kahinaan
na-download na ngayon. Sa kasong ito, nilaktawan ang karagdagang pagproseso.
Tingnan debsecan-create-cron(8) para sa mga tagubilin kung paano lumikha ng angkop na cron entry.
--config file
Itinatakda ang lokasyon ng configuration file.
- Tumulong Magpakita ng maikling mensahe ng tulong at lumabas.
--bersyon
Ipakita ang impormasyon ng bersyon at lumabas.
Configuration FILE
Ang configuration file ay naglalaman ng mga sumusunod na variable. Sumusunod ito pangalan=halaga talukap ng alimango
syntax. Kung halaga naglalaman ng puting espasyo, dapat itong napapalibutan ng mga dobleng panipi. Ang ilan
ang mga variable ay maaaring maglaman ng mga macro; tingnan ang seksyong CONFIGURATION FILE MACROS sa ibaba.
LANGIS Itinatakda ang email address kung saan ipinapadala ang mga ulat --cron mode. Maaaring naglalaman ng
mga macro.
REPORT Kinokontrol kung debsec may anumang pagpoproseso sa --cron mode.
(Mga pinahihintulutang halaga: totoo at hindi totoo.)
SOURCE Kinokontrol ang URL kung saan kinukuha ang impormasyon ng kahinaan. Kung walang laman, ang
ginagamit ang built-in na default.
PATULOY Itinatakda ang default na halaga ng --suite opsyon (tingnan doon).
SUBJECT
Binabago ang linya ng paksa ng mga ulat. Maaaring naglalaman ng mga macro.
DISABLE_HTTPS_CHECK
Hindi pinapagana ang pagsusuri sa sertipiko ng HTTPS, tulad ng --disable-https-check utos
opsyon sa linya.
Configuration FILE MACROS
Pinapalitan ng macro processing ang mga string ng form %s(susi)s na may mga halagang nakadepende sa system.
Ang mga susi ng suporta ay:
hostname
Ang pangalan ng host kung saan debsec tumatakbo, nang walang bahagi ng domain name.
fqdn Ang ganap na kwalipikadong domain name ng host kung saan debsec tumatakbo.
ip Ang IP address ng host kung saan debsec tumatakbo. Ito ay maaaring hindi tumpak sa
multi-homed system.
NAGBABAGO ANG WHITELIST
Maaari mong gamitin ang --add-whitelist at --alis-whitelist mga opsyon para baguhin ang whitelist.
Ang mga naka-whitelist na kahinaan ay hindi kasama sa mga ulat. Halimbawa,
debsec --add-whitelist CVE-2005-4601
ganap na binabalewala ang kahinaan CVE-2005-4601, habang
debsec --add-whitelist CVE-2005-4601 perlmagick
binabalewala lamang ito hangga't ang perlmagick ay nababahala. (Ito ang parehong format na iyon
ginawa ng --format simple opsyon.) Upang alisin ang lahat ng mga entry sa whitelist para sa
CVE-2005-4601 kahinaan, gamitin ang:
debsec --alis-whitelist CVE-2005-4601
Kung gusto mong mag-alis ng entry para sa isang partikular na vulnerability/pares ng package, ilista ang package
tahasang pangalan, tulad ng sa:
debsec --alis-whitelist CVE-2005-4601 imagemagick
Maaari kang maglista ng maramihang kahinaan at mga pakete. Halimbawa,
debsec --add-whitelist CVE-2005-4601 \
CVE-2006-0082 imagemagick perlmagick
whitelists ang CVE-2005-4601 para sa lahat ng package, at ang CVE-2006-0082 para sa imagemagick at
perlmagick packages lang.
MGA CAVEATS
Katulad ng mga opisyal na advisory sa seguridad ng Debian, debsecAng pagsubaybay sa kahinaan ni
karamihan ay batay sa source packages. Ito ay maaaring nakakalito dahil tulad ng mga tool dpkg lamang
ipakita ang mga pangalan ng binary package. Samakatuwid, debsec ipinapakita ang mas pamilyar na binary
mga pangalan ng package. Ito ay may kapus-palad na epekto na ang lahat ng mga binary na pakete (kabilang ang
ang mga pakete na naglalaman lamang ng dokumentasyon, halimbawa) ay na-flag bilang mahina, at hindi
ang mga pakete lamang na talagang naglalaman ng mahinang code.
Kung ang tama --suite ang pagpipilian ay tinukoy, debsec maaaring markahan ang ilang mga pakete bilang lipas na.
Nangangahulugan ito na ang binary package na pinag-uusapan ay tinanggal mula sa archive. Dito sa
kaso, kailangan mong i-update ang lahat ng mga pakete depende sa hindi na ginagamit na pakete, at
pagkatapos ay alisin ang hindi na ginagamit na pakete.
Para sa ilang partikular na arkitektura, ang pagbuo ng mga daemon ay maaaring mahuli nang malaki. Sa ganoong kaso, debsec maaari
maling markahan ang isang pakete bilang naayos, kahit na ang isang update ay hindi pa magagamit sa Debian
archive
Tandaan na ang debsec bersyon ay gumagamit ng --suite opsyon lamang upang matukoy ang pagkakaroon ng
naitama ang mga pakete at upang makita ang mga hindi na ginagamit na pakete. Kung tinukoy mo ang maling suite, lamang
mali ang impormasyon sa mga available na update sa seguridad at hindi na ginagamit na mga pakete, ngunit ang listahan
ng mga kahinaan ay tama.
Ang paghahalo ng mga pakete mula sa iba't ibang mga release ng Debian ay suportado, hangga't ang mga pakete pa rin
dalhin ang kanilang mga opisyal na numero ng bersyon. Mga hindi kilalang bersyon ng package (mula sa mga naka-backport na pakete,
halimbawa) ay inihambing sa bersyon sa Debian na hindi matatag lamang, na maaaring humantong sa
mga maling ulat.
HALIMBAWA
Ang command na ito ay nagpi-print ng lahat ng mga pangalan ng package kung saan magagamit ang mga pag-aayos sa seguridad:
debsec --suite suite --format pakete --only-fixed
Kung ipapasa mo ang output na ito sa apt-makakuha ng, maaari kang mag-download ng mga bagong pakete na naglalaman ng seguridad
pag-aayos. Halimbawa, kung nagpapatakbo ka ng sid:
apt-makakuha ng install \
$(debsecan --suite Sid --format pakete --only-fixed)
Ang sumusunod na utos ay maaaring tawagan nang pana-panahon, upang makakuha ng mga abiso ng bagong seguridad
mga isyu:
debsec --suite suite --format ulat \
--update-kasaysayan --mailto ugat
Tingnan debsecan-create-cron(8) para sa isang tool na lumilikha ng angkop na cron entry.
Kapaligiran
http_proxy
Ang environment variable na ito ay nagtuturo debsec para gumamit ng proxy server para kunin ang
data ng kahinaan. Dapat ito ay nasa anyo http://proxy.example.net: 8080 /
(paggaya sa isang URL).
Gamitin ang debsecan online gamit ang mga serbisyo ng onworks.net
